Ethereum(ETH) ağında EIP-7702 açığı: 150 bin dolarlık saldırı gerçekleşti

Ethereum(ETH) ağında kısa süre önce hayata geçirilen Pectra yükseltmesiyle gelen EIP-7702 protokolü, yaklaşık 150 bin dolarlık (yaklaşık 2 milyar 50 milyon Kore wonu) bir *phishing* saldırısına neden oldu. Kullanıcı deneyimini geliştirmek amacıyla geliştirilen bu yeni özellik, kötü niyetli kişilerce istismar edilmeye başlandı.

Ethereum kurucu ortağı Vitalik Buterin tarafından önerilen EIP-7702, *cüzdanların akıllı kontrat gibi geçici olarak çalışmasına* olanak tanıyor. Bu sayede işlem kolaylığı, gasp ücretlerinin üçüncü taraflarca ödenebilmesi ya da harcama limitlerinin belirlenmesi gibi *faydalı özellikler* sisteme dahil edildi. Ancak bu esneklik, bazı güvenlik açıklarını da beraberinde getirdi.

Blokzincir güvenlik firması Wintermute, EIP-7702 ile yapılan *yetkilendirmelerin yüzde 97’sinden fazlasının aynı kodu kullanan birçok kontrata verildiğini* açıkladı. Firma, bu şekilde kötü amaçlı akıllı kontratların kullanıcının varlıklarını otomatik olarak boşaltan bir tür "süpürücü" (*sweeper*) gibi davrandığını söyledi.

Yine Wintermute’nin verilerine göre, ‘CrimeEnjoyor’ adlı bir kötü amaçlı *script*, yapılan tüm yetkilendirmelerin yüzde 80’inden fazlasını oluşturuyor. Bu script, kullanıcı deneyimini geliştirme iddiasıyla cüzdanı ele geçirip fonları saldırganın adresine aktarıyor.

*ScamSniffer* tarafından paylaşılan verilere göre, bu dolandırıcılık yapısının bir kolu olan *Inferno Drainer* sayesinde bir tek cüzdandan 150 bin dolar çalındı. Ethereum ağına yeni özellikler eklendikçe, bu tür saldırılar daha yaygın hale geliyor.

Uzmanlar ise temel sorunun EIP-7702’de değil, kullanıcıların özel anahtarlarının yeterince korunmamasında yattığını belirtiyor. SlowMist gibi güvenlik şirketleri, cüzdan sağlayıcılarına *gelişmiş güvenlik önlemleri* ve *iletişim şeffaflığı* için çağrıda bulunuyor.

Öte yandan saldırganlar, toplamda 79 bin cüzdana karşı 2.88 Ethereum harcamış olsa da önemli bir gelir elde edemediler. Bir adreste 52 binden fazla yetkilendirme gerçekleştiği tespit edildi ancak şu ana kadar *ana dolandırıcılık cüzdanlarına* ciddi bir para akışı olmadı.